He estado buscando pero no encuentro mucha información al respecto de este tema. Al parecer a la gente solo le interesa subir su web con Nginx, o en caso de server-side con docker o PM2 y ni se interesan por la seguridad.
Estuve desarrollando una web para la empresa donde trabajo y utilice astro. Luego le configure lo típico de los CSP, rate-limit, headers con Nginx. El punto es que no le he podido agregar cloudflare ya que el dominio que se utiliza para la web tiene varios subdominios que estan corriendo para otros sistemas y son gestionados por otras empresas también. Por esto mismo no puedo migrarlos a cloudflare y utilizar el plan free.
Ahora mismo solo tengo Nginx como capa de seguridad. ¿Como podría proteger mí web de ataques sofisticados y que no sea tan vulnerable?